Март 30th, 2016 
Evgeniy Kamenev 1.Настройка сети, DNS-серверов,имени хоста
|
1 |
# nano /etc/network/interfaces |
|
1 2 3 4 5 |
allow-hotplug eth0 iface eth0 inet static address 192.168.1.85 netmask 255.255.255.0 gateway 192.168.1.1 |
|
1 |
# service networking restart |
Настройка DNS-серверов
|
1 |
# nano /etc/resolv.conf |
|
1 2 3 4 |
domain domain.com search domain.com nameserver 8.8.8.8 nameserver 8.8.4.4 |
Настрока имени хоста
|
1 |
# nano /etc/hosts |
|
1 |
192.168.1.85 debian81.domain.com debian81 |
|
1 |
# nano /etc/hostname |
|
1 |
debian81 |
|
1 |
# hostname |
|
1 |
debian81 |
|
1 |
# hostname -f |
|
1 |
debian81.domain.com |
|
1 |
# hostname -s |
|
1 |
debian81 |
|
1 |
# hostname -d |
|
1 |
domain.com |
2.Настройка SSH
|
1 |
# nano /etc/ssh/sshd_config |
|
1 2 |
Port 2220 PermitRootLogin without-password |
|
1 |
# sshd -t && service ssh restart |
Создание ключей
|
1 |
# ssh-keygen -t rsa |
3.Обновление программного обеспечения
|
1 |
# apt-get update && apt-get upgrade -y |
4.Установка редактора по умолчанию(при необходимости)
|
1 |
# select-editor |
– выбираем нужный редактор по умолчанию
Если необходимо изменить не для всей системы, а для конкретного пользователя(например,root)
|
1 |
# nano /root/.bashrc |
|
1 |
EDITOR=nano |
|
1 |
# cd ~root && . .bashrc |
5.Настройка привилегированного пользователя(созданного во время установки системы)
|
1 |
# apt-get install sudo |
Настройка SUDO для выполнения всех команд без пароля для пользователя/группы
Если для конкретного пользователя
|
1 |
# visudo |
|
1 |
myuser ALL = NOPASSWD: ALL |
Если для всех пользователей, состоящих в группе sudo
|
1 |
%sudo ALL= NOPASSWD: ALL |
6.Настройка ntp
|
1 |
# apt-get install ntpdate |
|
1 |
# dpkg-reconfigure tzdata |
|
1 |
# ntpdate 0.pool.ntp.org.ua # Для Украины |
(вместо этой можно использовать и команду ниже)
|
1 |
# ntpdate-debian |
|
1 |
# apt-get install ntp |
Отключение ntp-уязвимости(amplification attack)
|
1 |
# nano /etc/ntp.conf |
|
1 |
disable monitor |
|
1 |
# service ntp restart |
7.Отключение IPv6(при необходимости)
|
1 |
# nano /etc/sysctl.conf |
|
1 2 3 |
net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 net.ipv6.conf.lo.disable_ipv6 = 1 |
Уменьшение процента свободной оперативной памяти, по достижению которой системы будет использовать файл подкачи(по умолчанию установлено 60)
|
1 |
# nano /etc/sysctl.conf |
|
1 |
vm.swappiness = 10 |
|
1 |
# sysctl –p |
8.Установка,если не установлен, базовых пакетов
|
1 |
# apt-get install wget traceroute mtr curl screen mc tcpdump rsync whois pwgen iftop iptraf smartmontools mailutils logrotate dnsutils dialog apt-utils telnet less sysstat |
Если необходимо собирать информацию о производительности сервера
|
1 |
# nano /etc/default/sysstat |
|
1 |
ENABLED="true" |
В отличие от Ubuntu в Debian по умолчанию ставится Exim в качестве почтового сервера(Mail Transfer Agent)
Если необходимо использовать Postfix, то просто доустанавливаем его отдельно(при этом Exim будет удален системой автоматически)
|
1 |
# apt-get install postfix |
9.Настройка Postfix на localhost, вместо прослушивания всех интерфейсов, поддержка только протокола ipv4
|
1 2 3 4 5 |
myhostname = debian81.domain.com mydestination = debian81.domain.com, localhost.domain.com, , localhost mynetworks = 127.0.0.0/8 inet_interfaces = 127.0.0.1 inet_protocols = ipv4 |
|
1 |
# postfix check && service postfix restart |
10.Установка пакета для поиска пакета, в который входит указанный файл
Для поиска пакета,в который входит указанный файл(альтернатива команде dpkg -S <имя_файла>)
|
1 |
# apt-get install apt-file && apt-file update |
( apt-file search <имя_файла>)
11.Установка почтового алиаса(при необходимости)
Если нужно почту root-пользователя пересылать на свой почтовый ящик
|
1 |
# nano /etc/aliases |
|
1 |
root: myuser@domain.com |
|
1 |
# newaliases |
12.Включение/отключение в/с автозагрузку/и необходимых служб
Либо средствами systemd
|
1 |
# systemctl enable cron |
|
1 |
# systemctl enable rsyslog |
|
1 |
# systemctl enable ntp |
|
1 |
# systemctl enable postfix |
Либо
Для удобства управления запуска/остановки служб можно установить sysv-типа утилиту
|
1 |
# apt-get install sysv-rc-conf |
|
1 |
# sysv-rc-conf |
13.Установка пакета iptables-persistent для удобства сохранения/загрузки правил iptables
|
1 |
# apt-get install iptables-persistent |
14.Перегружаем систему и проверяем корректность ее работы после перезагрузки
|
1 |
# shutdown -r now |
Опубликовано в рубрике 
Метки: